以下是我的Apache sites-enabled / default.conf
基本上我想禁止所有脚本执行,但仍然允许用户查看/ upload / any的索引。用户将能够上传将被提取到www / upload的.ZIP文件。这些可能包括任何内容,如.htaccess文件,.PHP文件等。是否可以显示文件夹索引但不允许所有执行?
希望有人能给我一个答案:)
<Directory /var/www/upload/>
AllowOverride None
SetHandler none
SetHandler default-handler
Options +Indexes -ExecCGI
php_flag engine off
RemoveHandler .cgi .php .php3 .php4 .php5 .phtml .pl .py .pyc .pyo
<Files *>
AllowOverride None
SetHandler none
SetHandler default-handler
Options +Indexes -ExecCGI
php_flag engine off
RemoveHandler .cgi .php .php3 .php4 .php5 .phtml .pl .py .pyc .pyo
</Files>
</Directory>
答案 0 :(得分:0)
当然可以,自动生成索引页面apache http servers show与脚本无关。您甚至可以删除加载到apache http服务器中的所有脚本执行模块,并仍然可以从其生成的索引页中受益。您也可以使用AllowOverwrite
指令来阻止动态配置文件的解释,只需查看文档即可。
然而我怀疑你在这里使用了一个好的方法。您应该使用重写和路由的组合来保持控制并自己处理对上传文件的所有请求,而不是依赖构建文件处理功能的http服务器。这样整个问题就无关紧要了。